웹 게시 구성: 개요
게시: 2009년 11월
업데이트 날짜: 2010년 2월
적용 대상: Forefront Threat Management Gateway (TMG)
Forefront TMG 웹 게시를 사용하면 인터넷에서 조직에 요청을 보내는 모든 사용자 또는 사용자 그룹이 웹 콘텐츠를 안전하게 사용할 수 있습니다. 요청된 웹 콘텐츠는 일반적으로 내부 네트워크 또는 경계 네트워크(스크린된 서브넷 또는 DMZ(완충 지역)라고도 함)의 웹 서버에 저장됩니다.
웹 게시 규칙을 사용하면 정의된 액세스 정책을 기반으로 하여 요청을 허용하거나 거부할 수 있습니다. 지정된 사용자, 컴퓨터 또는 네트워크로 액세스를 제한하고, 사용자 인증을 요구하고, 트래픽을 검사할 수 있습니다. 콘텐츠 캐싱을 사용하면 Forefront TMG가 웹 콘텐츠를 캐시한 다음 사용자 요청을 게시된 웹 서버에 다운스트림으로 전달할 필요 없이 캐시에서 사용자 요청에 응답할 수 있습니다. 웹 게시 규칙에는 다음과 같은 많은 기능이 있습니다.
요청을 특정 내부 경로에 매핑하여 액세스할 수 있는 웹 서버의 부분 제한
Forefront TMG에서 인증 받은 후 사용자가 두 번 자격 증명을 제공할 필요가 없도록 Forefront TMG를 웹 서버에 인증할 수 있는 사용자 자격 증명 위임
웹 콘텐츠의 내부 호스트 이름과 경로를 공개 이름 및 외부 경로로 바꾸기 위한 링크 변환
Forefront TMG가 들어오는 HTTPS 요청을 검사한 다음 암호화된 SSL 채널을 통해 웹 서버로 전달할 수 있도록 해 주는 SSL(Secure Sockets Layer) 브리징
향상된 가용성과 성능에 대한 클라이언트의 선호도를 유지하면서 서버 팜에서 웹 서버 간 클라이언트 요청의 부하 분산
웹 게시 규칙의 설정에 대한 자세한 내용은 게시 계획을 참조하십시오.